系統資料與資安概況 (與上方期間連動)
清理規則說明
執行清理將進行以下操作:
・將超過
365 天
未活躍的 active 用戶的所有存股資料刪除
・將該用戶帳號標記為「inactive」(不活躍)
・清除超過
60 天
的「安全事件紀錄」
・清除超過
60 天
的「登入紀錄」
・清除超過
365 天
的「操作紀錄」
・清除超過
365 天
無更新的 IP 黑名單規則
・用戶可於 inactive 狀態下重新登入,帳號將自動恢復為 active
開放新會員註冊
關閉後,前台註冊頁面將無法提交,僅允許現有會員登入。
維護模式設定
目前狀態:
讀取中...
維護模式說明
・開啟後,所有一般會員的 API 請求將回傳 503,並顯示維護公告
・Admin 帳號不受影響,可正常使用所有功能
・登入頁面仍可訪問,管理員可照常登入後台
此處僅記錄對資料造成不可逆影響的操作,共五類。登入、登出、新增、一般修改等日常操作不在此記錄。
【會員操作】
① 刪除存股資料(動作:DELETE)
會員在前台手動刪除自己的紀錄時觸發,分為兩種情境:
・刪除單筆紀錄:刪除交易紀錄、配息紀錄、賣出記錄或股票分割記錄,影響資料表為對應的子表。「資料快照」保存刪除前的完整原始資料,供事後查閱或還原。
・刪除整支股票(影響資料表:user_stocks):刪除一支股票時,會一併清除該股票所有交易、配息、賣出、分割紀錄。「資料快照」記錄股票基本資料及各子表被刪除的筆數。
② 自行修改密碼(動作:CHANGE_PASSWORD)
會員在前台成功修改自己的登入密碼時觸發。快照僅記錄「用戶自行修改密碼」文字,不保存任何密碼內容。
③ 主動申請銷號(動作:SELF_DEACTIVATE)
會員在前台輸入密碼確認後申請刪除帳號時觸發。
執行後帳號所有存股資料(交易、配息、賣出、分割、持股)將一併清除,帳號標記為「已註銷」。
「資料快照」保留帳號名稱與 Email 作為稽核依據。
【管理員操作】
④ 修改會員帳號(動作:ADMIN_UPDATE)
管理員在後台對會員執行下列任一操作時觸發:
・狀態變更:審核通過、停用、恢復啟用等(例:待審核 → 已啟用)
・角色調整:變更為一般會員 / 管理員 / 超級管理員(涉及管理員權限者僅超管可執行)
・內部備註:後台專用備忘欄,僅管理員可見,會員本人看不到
・強制重設密碼:快照只記錄「已重設」,不保存實際密碼內容
「變更前快照」記錄操作前的角色、狀態、暱稱;「變更後快照」記錄實際被修改的欄位與新值,並標記執行操作的管理員。
⑤ 執行資料清理(動作:ADMIN_CLEANUP)
管理員在後台執行「資料清理」時觸發。快照記錄本次被標記為不活躍的 User ID 清單,以及各類型日誌的刪除筆數。
紀錄保留 365 天,逾期由系統定期清除。
| 時間 |
使用者 |
動作 |
影響資料表 |
紀錄 ID |
資料快照 (Snapshot) |
| 載入中... |
防護紀錄說明
此處記錄系統攔截的異常連線、惡意 IP 請求或頻率限制觸發等安全防護事件。
| 時間 |
IP 地址 |
事件類型 |
路徑 / 描述 |
| 載入中... |
KV 快取包含項目
| 🔢 股票名稱 |
股票代碼、公司名稱(180 天) |
| 💹 即時股價 |
當日成交價(10 分鐘) |
| 📊 昨日收盤 |
前一個交易日收盤價(8 小時) |
| 💰 配息資訊 |
除權息日、現金股利、股票股利(1 天) |
| 📈 走勢圖 |
月度歷史股價(當月 1 天/往月永久) |
|
📋 儀表板摘要
|
用戶投資組合彙總資料(10 分鐘) |
| 🎯 持股清單 |
用戶持股列表與詳情(10 分鐘) |
| 🔍 搜尋結果 |
管理後台會員搜尋快取(60 秒) |
操作說明:
-
「重新整理」
:讀取快取統計(無需 list 配額),速度快,可常用
-
「強制掃描」
:重新掃描全部 KV(消耗 1 次 list 配額),統計不準確時才執行
-
「清空快取」
:刪除所有快取項目,系統下次查詢時自動重新生成,
不影響
存股記錄
系統自動防護規則
本系統具備自動化防禦機制,會根據異常行為自動將 IP 加入黑名單:
1. 登入防護:
同一 IP 在 24 小時內登入失敗達
10 次
,將自動封鎖 24 小時。
2. 存取防護:
同一 IP 在 30 天內產生達
5 次
異常連線(如惡意掃描、偽造 CSRF、敲擊不存在的 API 等),將自動封鎖 30 天。
註:若將 IP 加入「白名單」,該 IP 將永遠不受上述規則限制,保證可正常存取。
| IP 地址 |
類型 |
備註 |
加入時間 |
封鎖期限 |
操作 |
| 載入中... |